På listen fremgår det, at en fejl i dekodningen af CGI-filnavne i Microsofts IIS server i øjeblikket den mest udnyttede svaghed. Den næst mest udnyttede svaghed er en buffer overflow-fejl i forbindelse med Microsofts Index Server - og nummer tre er endnu et hul i Microsoft IIS.
For retfærdighedens skyld skal det nævnes, at Microsofts produkter er blandt de mest udbredte. Open source serveren Apache, der er den mest udbredte internetserver, er repræsenteret på en fjerdeplads på listen med en fejl, hvor indtrængere kan udnytte en hukommelsesfejl i serveren.
Qualys er dog ikke det eneste firma, der holder øje med populære svagheder. Det gør bl.a. også CERT, Bugtraq og Incidents.org.